Contexte de l?entrepriseDans le cadre d?un programme de transformation numérique d?envergure, notre organisation souhaite renforcer l?intégration de la cybersécurité dans l?ensemble de ses projets et parcours produits. Cette mission s?inscrit dans une démarche Security by Design et vise à améliorer la performance opérationnelle tout en garantissant la conformité aux standards et référentiels de cybersécurité.
Objectifs du posteLe Pilote de projet cybersécurité est responsable de la conception et du déploiement d?un cadre d?industrialisation des processus cybersécurité, permettant :
Une intégration systématique et proportionnée de la cybersécurité dans les parcours projets.
Une allocation efficiente des efforts cybersécurité selon les enjeux et risques.
Une priorisation et fluidification de la gestion de la demande cybersécurité.
Le poste intervient en transverse entre les équipes du pôle Cyber, les équipes projets et produits, les RSSI métiers et le Département Technique, avec l?objectif de renforcer l?efficacité et la cohérence des pratiques.
Missions principalesConception et industrialisation des processus cyber
Définir et mettre en ?uvre l?outillage et les workflows data-driven pour la gestion des parcours cybersécurité (phase BUILD et évolution des projets).
Adapter les sous-processus selon les niveaux d?enjeux et de criticité des projets.
Transformer les résultats d?analyses de risques en décisions opérationnelles et règles de gestion concrètes.
Intégration Security by Design / Privacy by Design
Faciliter l?appropriation des principes de sécurité et de confidentialité dès l?émergence des projets.
Proposer des règles d?engagement cyber et orchestrer l?intervention des différents acteurs.
Pilotage et gouvernance
Mettre en place et animer une gouvernance transverse (comités, circuits décisionnels, indicateurs).
Assurer le suivi des charges, délais et performance des dispositifs cybersécurité.
Analyser les impacts organisationnels et opérationnels et définir des plans d?accompagnement au changement.
Livrables attendus
Note de cadrage d?industrialisation du parcours cyber (sous 1 mois).
Outillage et workflows cyber data-driven (MVP sous 2 mois, spécifications complètes sous 4 mois).
Mise à jour des principes cybersécurité et consolidation des processus Security by Design (sous 2?3 mois).
Reporting hebdomadaire des actions et performances.
Profil candidat:
Formation et expérienceDiplôme supérieur en cybersécurité, informatique, ingénierie ou équivalent.
Expérience significative en pilotage de projets cybersécurité et industrialisation des processus.
Maîtrise des standards et référentiels de cybersécurité et des outils de workflow automatisés.
Compétences techniques
Security by Design - Expert
Privacy by Design - Expert
Normes ISO 27001, 27002, 27005 - Expert
EBIOS RM - Expert
Guides ANSSI - Expert
Transformation numérique et pilotage de projets - Confirmé à Expert
Workflows data-driven et Power Platform (Power Apps, Power Automate) - Confirmé
Industrialisation des pratiques d?analyse de risques - Expert
Gouvernance de la donnée, conformité et archivage - Confirmé
Communication, conseil et influence - Confirmé
Animation transverse d?équipes IT, métiers et cybersécurité - Confirmé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.